Postfixにおけるアクセス制御設定項目
アクセス制御用の設定項目
disable_vrfy_command
SMTP の VRFY コマンドが使用不可になる。
strict_rfc821_envelopes
RFC822 で定義されている書式に適合しないメールアドレスが通知された場合、受信を拒否する。
smtpd_helo_required
HELO コマンドでホスト名を通知しないホストの接続を拒否する。
smtpd_client_restrictions
Postfix サーバへの接続の許可/拒否を指定する事が可能。
参考例
smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/bad_sender, reject_invalid_hostname, permit
ホストの接続に関して、自ネットワークは優先的に許可、無効なメールアドレスリストからの拒否、無効なホスト名のホスト拒否、その他は接続許可。
smtpd_helo_restrictions
HELO コマンドで通知された FQDN に応じて接続の許可/拒否する事が可能。
参考例
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, permit
ハローパケットの受信について、自ネットワークは優先的に許可、無効なホスト名のホスト拒否、その他は許可。
smtpd_recipient_restrictions
SMTP の RCPT TO コマンドで通知される宛先メールアドレスに応じてメール受信の許可/拒否する事が可能。
参考例
smtpd_recipient_restrictions = permit_mynetworks, regexp:/etc/postfix/recipient_checks.reg, check_client_access hash:/etc/postfix/bad_sender, check_relay_domains
メール中継元に関して、自ネットワークは優先的に許可、任意のヘッダー情報を持つホストを拒否、$mydestination, $inet_interfaces, $virtual_maps, $relay_domains それぞれのパラメータ値にリストされたアドレス宛かチェックし許可。
smtpd_sender_restrictions
SMTP の MAIL FROM コマンドで通知される送信元メールアドレスに応じてメール受信の許可/拒否する事が可能。
参考例
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_invalid_hostname, reject_unknown_sender_domain
MailFromでの受信制限に関して、送信元のローカルパートがFQDN出なければ拒否、無効なホスト名のホスト拒否、ローカルパートのドメイン名がDNSに登録してなければ拒否。
smtpd_etrn_restrictions
SMTP の ETRN コマンドの使用を制御する。
アクセス制御用の設定項目に記述できる設定値
check_relay_domains
$mydestination, $inet_interfaces, $virtual_maps, $relay_domains, 各パラメータ値にリストされたアドレス宛かチェックする。
permit_mynetworks
自サイトのネットワークからの接続を無条件で許可する。
permit
常に接続を許可する。設定項目の最後に記述する事で(それ以外は中継を許可する)という意味になる。
reject_invalid_hostname
ホスト名が不正なホストの接続を拒否する。
reject_sender_login_mismatch
SMTP の認証時に使われたユーザ名とSMTPの「MAIL TO」コマンドで通知される送信元メールアドレスのユーザ名が違えば拒否する。
reject_unknown_client
IP アドレスからホスト名への逆引きができないホストの接続を拒否する。
eject_unknown_sender_domain
送信元のメールアドレスのドメイン名が登録されていなければ接続を拒否する。